大众文学网: 点击python编程从入门到实践,置顶 公众号重磅 python入门资料,第一时间送达 还是牛 读完需要 5分钟 速读仅需 2 分钟 / python 入门 Cookie 处理 / 本篇是对高性能服务端框架 fastapi 请求部分的拾遗,主要会介绍 Cookie 。通过本部分的学习可 ...
分类:
编程语言 时间:
2021-03-10 13:21:34
阅读次数:
0
iframe、SameSite与CEF 背景 本人使用CEF(或是Chrome)来加载开发的前端页面,其中使用iframe嵌入了第三方页面,在第三方页面中需要发送cookie到后端,然而加载会报错,第三方页面后端无法接受到Cookie。 原因 由于CEF(Chrome内核)的安全策略,在51版本以前 ...
分类:
其他好文 时间:
2021-03-09 13:27:42
阅读次数:
0
漏洞关键字 SQL注入: select insert update mysql_query mysqli等 文件上传: $_FILES,type="file",上传,move_upload_file()等 XSS跨站: print print_r echo sprintf die var_dump ...
分类:
其他好文 时间:
2021-03-06 14:12:18
阅读次数:
0
用nginx反向代理、uwsgi部署django的过程中,session可能在request中通过request.session.get()获取不到,其可能的原因有两种: 一、nginx反向代理的过程中,因为域名变化,可能会获取不到,需要将cookie的路径通过nginx也要反射出去。在nginx. ...
分类:
其他好文 时间:
2021-03-05 13:07:59
阅读次数:
0
File upload XSS Description This script is possibly vulnerable to XSS (Cross-site scripting). The web application allows file upload and Acunetix was ...
分类:
其他好文 时间:
2021-03-04 13:34:27
阅读次数:
0
#1.关于pickle和Cpickle 等同于PHP的serialize和unserialize,是一个序列化和反序列化的过程。 #2.pickle序列化和反序列化相关的函数 4个,dump,dumps,load,loads 其中dump和load一组,dumps和loads一组 dump&load ...
分类:
其他好文 时间:
2021-03-03 12:02:47
阅读次数:
0
msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可 木马生成命令 msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件 如: msfvenom -p windows/meterpret ...
分类:
移动开发 时间:
2021-03-02 12:09:24
阅读次数:
0
Zabbix 2.2.14之前的版本和3.0.4之前的3.0版本 latest.php页面提取cookie中的zbx_sessionid的后16位 246c58ba963457ef http://192.168.49.2:8080/latest.php?output.php=ajax&sid=246 ...
分类:
数据库 时间:
2021-03-02 12:07:31
阅读次数:
0
接上个文章,因为失败,思考了一下原因,参考了其他的博主。 使用cookie可以免密码登入网站。 所以自动化登录微博首先需要获取已经登录微博后浏览器的cookie。 接下来上代码: # 导入需要的数据包 from selenium import webdriver import time # 将获取的 ...
分类:
其他好文 时间:
2021-03-02 11:42:50
阅读次数:
0
MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwntools的fmtstr_payload不是特别好用,特别是只想写低字节的时候,还是得手动写fmt_payload,抽个时间自己写个 ...
分类:
其他好文 时间:
2021-03-01 14:05:56
阅读次数:
0
